内存马
Tomcat中内存马的分类:
Listener型内存马
Filter型内存马
Servlet型内存马
优先级:listeners->filters->servlets
Sevlet主要的作用是可以动态的生成Web页面,他执行在客户端请求和服务器响应之间
Filter是一段可以复用的代码,用来拦截HTTP请求、响应、进行一些处理和转换
Servlet和Filter初始化后会在内存中长期驻留,所以我们只要将其注入到内存中就可以一直生效,直到容器销毁,这就是内存马的实现基础。
Filter和Servlet的上下文全部存放在ServletContent中,所以需要先获取到ServletContext实例
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com
文章标题:内存马
本文作者:sher10ck
发布时间:2021-06-24, 11:16:46
最后更新:2021-06-24, 11:42:43
原始链接:http://sherlocz.github.io/2021/06/24/内存马/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。